Software-update: Suricata 3.2.1

Suricata logo (75 pix) Versie 3.2.1 van Suricata is uitgekomen. Suricata is een opensource-network intrusion detection system (IDS), intrusion prevention system (IPS) en network security monitoring engine. Het kan worden gebruikt om netwerkverkeer te monitoren en een systeembeheerder een waarschuwing te geven als er iets verdachts wordt gesignaleerd. De Open Information Security Foundation coördineert de ontwikkeling, met hulp van de community en diverse fabrikanten. De met het op json gebaseerd logsysteem Eve verzamelde data kan onder meer met Logstash worden gebruikt om zo informatie grafisch weer te geven. In deze uitgave zijn de volgende verbeteringen aangebracht:

Suricata 3.2.1 available!
This release features a large number of improvements and fixes over the 3.2 release. Most importantly it fixes a IPv4 defrag issue that allows evasion of detection and logging.

Changes
  • Feature #1951: Allow building without libmagic/file
  • Feature #1972: SURICATA ICMPv6 unknown type 143 for MLDv2 report
  • Feature #2010: Suricata should confirm SSSE3 presence at runtime when built with Hyperscan support
  • Bug #467: compilation with unittests & debug validation
  • Bug #1780: VLAN tags not forwarded in afpacket inline mode
  • Bug #1827: Mpm AC fails to alloc memory
  • Bug #1843: Mpm Ac: int overflow during init
  • Bug #1887: pcap-log sets snaplen to -1
  • Bug #1946: can’t get response info in some situation
  • Bug #1973: suricata fails to start because of unix socket
  • Bug #1975: hostbits/xbits memory leak
  • Bug #1982: tls: invalid record event triggers on valid traffic
  • Bug #1984: http: protocol detection issue if both sides are malformed
  • Bug #1985: pcap-log: minor memory leaks
  • Bug #1987: log-pcap: pcap files created with invalid snaplen
  • Bug #1988: tls_cert_subject bug
  • Bug #1989: SMTP protocol detection is case sensitive
  • Bug #1991: Suricata cannot parse ports: “![1234, 1235]”
  • Bug #1997: tls-store: bug that cause Suricata to crash
  • Bug #2001: Handling of unsolicited DNS responses.
  • Bug #2003: BUG_ON body sometimes contains side-effectual code
  • Bug #2004: Invalid file hash computation when force-hash is used
  • Bug #2005: Incoherent sizes between request, capture and http length
  • Bug #2007: smb: protocol detection just checks toserver
  • Bug #2008: Suricata 3.2, pcap-log no longer works due to timestamp_pattern PCRE
  • Bug #2009: Suricata is unable to get offloading settings when run under non-root
  • Bug #2012: dns.log does not log unanswered queries
  • Bug #2017: EVE Log Missing Fields
  • Bug #2019: IPv4 defrag evasion issue
  • Bug #2022: dns: out of bound memory read

Logstash Kibana gevoed met informatie van Suricata met json-output Logstash Kibana gevoed met informatie van Suricata met json-output.

Versienummer 3.2.1
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Windows 8, Windows 10
Website Suricata
Download https://suricata-ids.org/download/
Bestandsgrootte 11,21MB
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 15-02-2017 16:42
6 • submitter: Victor78

15-02-2017 • 16:42

6

Submitter: Victor78

Bron: Suricata

Update-historie

12-'20 Suricata 6.0.1 1
10-'20 Suricata 6.0.0 0
12-'19 Suricata 5.0.1 2
10-'19 Suricata 5.0.0 4
09-'19 Suricata 4.1.5 12
04-'19 Suricata 4.1.4 0
12-'18 Suricata 4.1.1 0
11-'18 Suricata 4.1 5
07-'18 Suricata 4.0.5 4
02-'18 Suricata 4.0.4 4
Meer historie

Lees meer

Suricata

geen prijs bekend

Systeem- en netwerkutility's

Reacties (6)

-Moderatie-faq
6
6
4
2
0
2
Wijzig sortering
Black Piet 15 februari 2017 17:15
Ik heb deze package thuis draaien in PfSense op een Qotom mini pc met 8GB aan ram en een SSD erin en een 500Mbit glasverbinding. Werkt goed en stabieler dan de Snort package.

Moet thuis alleen eens gaan kijken hoe ik zo'n mooie layout kan bewerkstelligen in PfSense met "Kibana"
sourcecode @Black Piet15 februari 2017 19:09
dus deze mini pc gebruik jij als gateway ?
job_h @sourcecode15 februari 2017 19:44
Deze bakkies hebben 4x een Intel nic en de Celeron J1900 is ruim voldoende voor dat doeleinde :)

Voor een review van precies dit model als gateway/router: https://arstechnica.com/g...ests-tougher-competition/
tldr, het ding is vele malen sneller (en heeft veel meer mogelijkheden) dan een Netgear/Linksys/etc, maar is natuurlijk ook iets duurder.
Black Piet @sourcecode16 februari 2017 10:55
Idd. Ik zocht een firewall met routerfunctionaliteit die in staat is mijn 500 up en down goed te verwerken, met onbeperkte VPN mogelijkheden en SSL mogelijkheden.

Als ik firewall apparatuur van Cisco o.i.d. zou kopen, betaal ik als consument de hoofdprijs, en heb ik niet de support zonder een duur abo bij Cisco zelf. Met PfSense heb je soortgelijk/bijna dezelfde bescherming (Snort is tegenwoordig van Cisco) en de mogelijkheid om zelf alles te regelen en updates zonder verdere kosten.

Nu was ik ongeveer 250 euro kwijt, een middagje knutselen met PfSense als niet ICT-er. En het draait inmiddels alweer een half jaar zonder problemen met een 10-15 watt stroomverbruik.
sourcecode @Black Piet16 februari 2017 14:01
bedankt voor je info Piet :)
en dan heb jij ook nog de router van je internet provider staan ?
Black Piet @sourcecode20 februari 2017 13:25
Yup, maar dat is gewoon een doorgeefluik geworden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq